Symantec Control Compliance Suite

發表賽門鐵克 Control Compliance Suite 9.0

Symantec Control Compliance 可提供 IT 法規遵循生命週期的端點對端點涵蓋：

定義：識別 IT 法規遵循目標、評估風險、建立書面政策，以及自動將這些政策對應到外部法令 (例如 SOX、PCI 等法規與 ISO、COBIT、NIST 等架構)，並對應到產品隨附的控管陳述。

評估：針對公司政策自動測試和監控技術與程序控管遵循，提供超過 6,000 項控管陳述。

報告：可產生支援多位相關人員所需的可自訂報告，範圍從針對安全與 IT 營運的詳細報告到針對高層主管與外部稽核人員的高階報告。亦支援政策違規的即時報告。

矯正：提供詳細的矯正指示以修正控管的缺失。依風險加權的矯正可讓您根據業務影響排定矯正工作的優先順序。

賽門鐵克新一代法規遵循自動化解決方案提供：

IT 企業整合 – 政策風險評分、新的資產中心法、大幅增強工作流程，以及功能非常強大的立即可用執行報告

輕鬆的 IT 稽核 – 提供最完善、自動化的證據收集，是業界唯一可立即提供整合的技術控管、程序控管及權利的產品。CCS 提供容易自訂的稽核報告以及附加的增強功能 (包括收集與報告有效權限的功能)，並提供回應評估問卷的證據附件功能。

整合式開放平台 – 提供業界最廣泛的平台支援。CCS 支援多種 Microsoft、Unix、Linux、資料庫等，包括 AS/400 等數種特殊的平台。Control Compliance Suite 可依據您的部署需求提供最大的彈性。客戶可選擇實作免代理程式或代理程式型架構，全部利用單一的整合應用程式、報告基礎架構以及資料儲存庫。Control Compliance Suite 已大幅加強及簡化了協力廠商工具和業務程序整合。

產品功能

政策管理

• 新的政策建立精靈
• 新的對應介面
• 加強的整合
• 例外管理
• 資產系統
• 政策風險評等
• 加強的報告和控制面板

標準 – 技術 IT 控制評估

• 標準型資料收集 (免代理程式或代理程式型)
• 復合標準
• 加強的 IT 控制檢查建置程式
• 擴充的平台支援

權利報告和核准工作流程

• 資料庫權利管理 (Oracle 和 SQL Server)
• 權利變更報告
• 強化的報表功能
• 第二層核准的例外管理支援

Security Information Manager

• 法規遵循和稽核報告
• 記錄保存和擷取
• 即時威脅分析
• 自動化資安事端優先順序
• 資安事端矯正工作流程
• 使安全和法規遵循需求與 IT 作業保持一致
• 為不同的事業單位和地理區域提供適當的安全服務層級